FUNNY MOMENTS on Chatroulette
Misschien is er eindelijk iets om Chatroulette.com-gebruikers af te houden van hun meer aanstootgevende gedrag: universitaire onderzoekers zeggen dat gebruikers van de populaire video-chatsite misschien niet zo anoniem of zo privé zijn als ze denken.
In een paper deze week online geplaatst, beschrijven onderzoekers van de University of Colorado in Boulder en McGill University drie verschillende soorten aanvallen die kunnen worden gestart tegen Chatroulette-gebruikers.
Opgericht net vorig jaar door de 17-jarige Russische Andrey Ternovskiy, Chatroulette links Web surfers willekeurig in een-op-een videochatgesprekken. De site is echter onder vuur komen te staan vanwege naaktheid en ongepast gedrag.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Het nieuwe onderzoek stelt geen gapende privacy-gaten bloot, maar het doet wel laat zien hoe de service kan worden misbruikt door vastberaden criminelen. Onderzoekers beschrijven bijvoorbeeld een soort video-phishingaanval, waarbij de criminelen eenvoudig een video zouden afspelen van een aantrekkelijke vrouw die lijkt te praten met het slachtoffer, waarbij audio is uitgeschakeld.
In een test konden ze gebruikers misleiden in het denken dat ze eigenlijk aan het chatten waren met een vooraf opgenomen video van een schattige vrouw. Ze deden dit door de video schokkerig te maken, alsof deze afkomstig was uit een netwerk met lage bandbreedte en gebruikmaakten van op tekst gebaseerde chat, in plaats van audiochat. Slechts een van de 15 gebruikers die met de video praatten, vroeg de onderzoekers om te bewijzen dat het om een echte, levende persoon ging. Anders konden de onderzoekers regelmatig mensen laten chatten gedurende een uur met deze techniek.
De nieuwigheid en schijnbare intimiteit van een chatsessie kunnen het gemakkelijker maken om mensen lastig te vallen met oplichters op Facebook of zelfs kwaadaardige websites te bezoeken, zei Richard Han, een universitair hoofddocent bij de University of Colorado die co-auteur was van de paper. "Als je daar een aantrekkelijke persoon kunt presenteren," zei hij, "beginnen mensen de persoon aan de andere kant te vertrouwen en verlagen ze hun bewaking en beginnen ze informatie over zichzelf te onthullen."
Ze vonden ook een manier om Chatroulette anonieme chats veel minder anoniem. "Zelfs in een stad zo groot als Chicago, kunt u verder gaan en de persoon vinden met wie u eigenlijk praat," Han zei. Privacy heeft ook een hit in de krant. Han en zijn team zijn ook van mening dat het gemakkelijk zou zijn om in chatgesprekken te luisteren door een eenvoudig computerprogramma te schrijven dat als een tussenpersoon kan fungeren tussen Chatroulette-gesprekken, twee gebruikers verbinden en opnemen wat ze zeggen. Hoewel Han gelooft dat het eenvoudig te doen is, heeft zijn team de software niet geschreven om deze aanval uit te voeren. "We hebben deze aanval niet uitgevoerd, omdat we dachten dat het zo gevaarlijk was," zei hij. De Ternovskiy van Chatroulette ziet de zaken echter een beetje anders. In een e-mailinterview beschreef hij het onderzoek als "geen big deal." "Ik vind het een interessant stuk werk, en ik ben de mensen die het hebben gemaakt dankbaar," zei hij. "Ik denk echter dat het een soort van overdrijving zou zijn om het te serieus te bekijken." "Je moet je bewust zijn - vertrouw geen vreemdelingen, maar het mag je er niet van weerhouden om jezelf te vermaken," hij Han's team liet Chatroulette op de hoogte van zijn bevindingen voordat het openbaar werd en Ternovskiy zei dat hij enkele wijzigingen in de site zou aanbrengen "zodat sommige dingen die in het artikel worden genoemd niet mogelijk zouden zijn." Chatroulette test bijvoorbeeld nu een nieuwe functie genaamd Localroulette, die mensen van specifieke steden met elkaar verbindt. "Phishing-technieken houden meestal mensen in om te denken dat je van een bepaalde plaats bent en je hebt een bepaalde identiteit," zei Ternovskiy. "Dit zal hier niet precies werken." Robert McMillan behandelt computerbeveiliging en algemeen technologisch nieuws voor The IDG News Service . Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]
Onderzoekers vinden problemen met RFID-paspoorten
RFID-tags die worden gebruikt in twee nieuwe soorten grensovergangdocumenten in de VS zijn kwetsbaar voor snuffelen en kopiëren, een onderzoeker ... RFID-tags die worden gebruikt in twee nieuwe soorten documenten voor grensovergangen in de VS zijn kwetsbaar voor rondneuzen en kopiëren, zei een onderzoeker op donderdag.
Onderzoekers vinden een nieuwe manier om de cloud aan te vallen
Onderzoekers hebben nieuwe 'zijwaartse' aanvallen ontwikkeld die kunnen worden gebruikt om gegevens uit de cloud te stelen - computerprogramma's.
Facebook's zoekopdracht op telefoon kan worden misbruikt om de cijfers van mensen te vinden, zeggen onderzoekers
Aanvallers kunnen de zoekfunctie van Facebook gebruiken om geldige zoekopdrachten te vinden telefoonnummers en de naam van hun eigenaars, volgens beveiligingsonderzoekers.